JavaWeb过滤器.监听器.拦截器-原理&区别-个人总结(转)

本文详细阐述了Java Web开发中拦截器与过滤器的区别,包括它们的工作原理、应用场景及配置方式。通过具体实例展示了如何使用拦截器进行权限验证及使用过滤器进行URL过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、拦截器是基于java的反射机制的,而过滤器是基于函数回调 

2、过滤器依赖与servlet容器,而拦截器不依赖与servlet容器 

3、拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用 

4、拦截器可以访问action上下文、值栈里的对象,而过滤器不能 

5、在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次 

 

     拦截器 :是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。 

 

     1.Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现。

     2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。

 

 

 

     附:面向切面编程(AOP是Aspect Oriented Program的首字母缩写) ,我们知道,面向对象的特点是继承、多态和封装。而封装就要求将功能分散到不同的对象中去,这在软件设计中往往称为职责分配。实际上也就是说,让不同的类设计不同的方法。这样代码就分散到一个个的类中去了。这样做的好处是降低了代码的复杂程度,使类可重用。

      但是人们也发现,在分散代码的同时,也增加了代码的重复性。什么意思呢?比如说,我们在两个类中,可能都需要在每个方法中做日志。按面向对象的设计方法,我们就必须在两个类的方法中都加入日志的内容。也许他们是完全相同的,但就是因为面向对象的设计让类与类之间无法联系,而不能将这些重复的代码统一起来。

    也许有人会说,那好办啊,我们可以将这段代码写在一个独立的类独立的方法里,然后再在这两个类中调用。但是,这样一来,这两个类跟我们上面提到的独立的类就有耦合了,它的改变会影响这两个类。那么,有没有什么办法,能让我们在需要的时候,随意地加入代码呢?这种在运行时,动态地将代码切入到类的指定方法、指定位置上的编程思想就是面向切面的编程。 

      一般而言,我们管切入到指定类指定方法的代码片段称为切面,而切入到哪些类、哪些方法则叫切入点。有了AOP,我们就可以把几个类共有的代码,抽取到一个切片中,等到需要时再切入对象中去,从而改变其原有的行为。

这样看来,AOP其实只是OOP的补充而已。OOP从横向上区分出一个个的类来,而AOP则从纵向上向对象中加入特定的代码。有了AOP,OOP变得立体了。如果加上时间维度,AOP使OOP由原来的二维变为三维了,由平面变成立体了。从技术上来说,AOP基本上是通过代理机制实现的。 

     AOP在编程历史上可以说是里程碑式的,对OOP编程是一种十分有益的补充。

 

下面通过实例来看一下过滤器和拦截器的区别: 

 

使用拦截器进行/admin 目录下jsp页面的过滤 

 

<package name="newsDemo" extends="struts-default" 

        namespace="/admin"> 

        <interceptors> 

            <interceptor name="auth" class="com.test.news.util.AccessInterceptor" /> 

            <interceptor-stack name="authStack"> 

                <interceptor-ref name="auth" /> 

            </interceptor-stack> 

        </interceptors> 

        <!-- action --> 

        <action name="newsAdminView!*" class="newsAction" 

            method="{1}"> 

            <interceptor-ref name="defaultStack"/> 

            <interceptor-ref name="authStack"> 

            </interceptor-ref> 

 

下面是我实现的Interceptor class: 

 

package com.test.news.util; 

import java.util.Map; 

import com.opensymphony.xwork2.ActionContext; 

import com.opensymphony.xwork2.ActionInvocation; 

import com.opensymphony.xwork2.interceptor.AbstractInterceptor; 

import com.test.news.action.AdminLoginAction; 

/** 

* @author chaoyin */ 

 

public class AccessInterceptor extends AbstractInterceptor { 

 

    private static final long serialVersionUID = -4291195782860785705L; 

    @Override 

    public String intercept(ActionInvocation actionInvocation) throws Exception { 

         ActionContext actionContext = actionInvocation.getInvocationContext(); 

         Map session = actionContext.getSession();         

        //except login action 

         Object action = actionInvocation.getAction(); 

        if (action instanceof AdminLoginAction) { 

            return actionInvocation.invoke(); 

         } 

        //check session 

        if(session.get("user")==null ){ 

            return "logout"; 

         } 

        return actionInvocation.invoke();//go on 

     } 

       过滤器:是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者struts的action前统一设置字符集,或者去除掉一些非法字符。主要为了减轻服务器负载,减少压力。

 

使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置: 

 

    <filter> 

        <filter-name>access filter</filter-name> 

        <filter-class> 

             com.test.news.util.AccessFilter 

        </filter-class> 

    </filter> 

    <filter-mapping> 

        <filter-name>access filter</filter-name> 

        <url-pattern>/admin/*</url-pattern> 

    </filter-mapping> 

 

下面是过滤的实现类: 

package com.test.news.util; 

import java.io.IOException; 

import javax.servlet.Filter; 

import javax.servlet.FilterChain; 

import javax.servlet.FilterConfig; 

import javax.servlet.ServletException; 

import javax.servlet.ServletRequest; 

import javax.servlet.ServletResponse; 

import javax.servlet.http.HttpServletRequest; 

import javax.servlet.http.HttpServletResponse; 

import javax.servlet.http.HttpSession; 

public class AccessFilter implements Filter { 

/** 

* @author chaoyin 

*/     

    public void destroy() { 

 

     } 

    public void doFilter(ServletRequest arg0, ServletResponse arg1, 

             FilterChain filterChain) throws IOException, ServletException { 

         HttpServletRequest request = (HttpServletRequest)arg0; 

         HttpServletResponse response = (HttpServletResponse)arg1; 

         HttpSession session = request.getSession(); 

        if(session.getAttribute("user")== null && request.getRequestURI().indexOf("login.jsp")==-1 ){ 

             response.sendRedirect("login.jsp"); 

            return ; 

         } 

         filterChain.doFilter(arg0, arg1); 

 

     } 

    public void init(FilterConfig arg0) throws ServletException { 

 

     } 

}

 

编程改变生活,改变人生

### Java Web过滤器监听器区别及用法 #### 一、过滤器 (Filter) 过滤器是一种能够拦截客户端请求并对其进行预处理或后处理的技术。它的主要职责是对进入系统的 HTTP 请求和响应进行控制,从而实现诸如权限验证、日志记录等功能。 - **定义**: 过滤器是介于 web 服务器和 servlet 之间的一层逻辑结构[^2]。 - **工作原理**: 当客户端向服务器发送请求时,该请求会被传递给过滤器链中的第一个过滤器。如果满足条件,则继续向下传递至下一个过滤器或者目标资源(如 Servlet)。反之则终止流程[^4]。 以下是创建自定义过滤器的一个简单例子: ```java import javax.servlet.*; import java.io.IOException; public class MyFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println(&quot;Before processing the request...&quot;); // 继续调用后续的过滤器或Servlet chain.doFilter(request, response); System.out.println(&quot;After processing the request...&quot;); } @Override public void destroy() {} } ``` 此代码展示了如何编写一个基本的过滤器类 `MyFilter` 并重写其方法以打印消息前后环绕实际业务逻辑运行的情况[^5]。 --- #### 二、监听器 (Listener) 监听器是用来监控某些对象生命周期内的事件发生情况下的行为调整机制。它可以捕获到像应用启动/关闭、会话建立/销毁这样的重要时刻点,并作出相应反应。 - **定义**: 监听器JavaEE 规范下的一种特殊接口形式存在,在特定条件下被激活执行指定动作[^3]。 - **应用场景**: 常见用途包括统计在线人数、初始化全局变量等操作。 下面给出了一种典型的 Session 属性变更通知型监听器示例: ```java import javax.servlet.http.HttpSessionAttributeListener; import javax.servlet.http.HttpSessionBindingEvent; public class MySessionAttrListener implements HttpSessionAttributeListener { @Override public void attributeAdded(HttpSessionBindingEvent event) { String name = event.getName(); Object value = event.getValue(); System.out.printf(&quot;Attribute &#39;%s&#39; added with value %s%n&quot;, name, value.toString()); } @Override public void attributeRemoved(HttpSessionBindingEvent event) { System.out.printf(&quot;Attribute removed: %s%n&quot;, event.getName()); } @Override public void attributeReplaced(HttpSessionBindingEvent event) { System.out.printf(&quot;Attribute replaced: old=%s new=%s%n&quot;, event.getOldValue(), event.getValue()); } } ``` 这里实现了 `HttpSessionAttributeListener` 接口来跟踪 session 范围内属性的变化过程[^3]。 --- #### 三、两者的主要差异对比表 | 特性 | 过滤器 | 监听器 | |--------------------|-------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------| | 主要功能 | 对HTTP请求和响应实施统一管控 | 关注各种类型的事件的发生 | | 生命周期 | 随着每次请求到来而生效 | 只有当所关心的对象状态改变才会触发 | | 实现方式 | 使用 `doFilter()` 方法完成任务 | 定义若干回调函数等待系统自动调用 | 综上所述可以看出,虽然二者都属于Java EE框架的重要组成部分,但各自侧重点完全不同&mdash;&mdash;前者更倾向于面向外部交互层面的安全防护措施制定;后者则是内部环境维护方面不可或缺的好帮手[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值